1 / 36

Konsep Risiko & Sistem Pengendalian Intern

Konsep Risiko & Sistem Pengendalian Intern. Pengenalan Risiko. Definisi risiko Menurut Vaughan. Risk is the chance of loss (risiko adalah peluang kerugian) Risk is the possibility of loss (risiko adalah kemungkinan kerugian) Risk in uncertainty (risiko adalah ketidakpastian).

mary
Download Presentation

Konsep Risiko & Sistem Pengendalian Intern

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Konsep Risiko & Sistem Pengendalian Intern

  2. Pengenalan Risiko

  3. Definisi risiko Menurut Vaughan • Risk is the chance of loss (risiko adalah peluang kerugian) • Risk is the possibility of loss (risiko adalah kemungkinan kerugian) • Risk in uncertainty (risiko adalah ketidakpastian)

  4. Definisi menurut KBBI akibat yg kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan

  5. Dari beberapa definisi diatas Kondisiataukejadian (event) yang dapatberdampaknegatifpadahasilsuatukegiatan. risikoadalahpotensi (belumterjadi) timbulnyakerugian

  6. Dampak Risiko Secara signifikan merugikan pihak-pihak terkait baik internal maupun eksternal (konsumen/ publik, rekanan, dsb.) Merusak reputasi organisasi, tidak hanya manajemen TI tetapi manajemen organisasi secara umum

  7. Berbagai kemungkinan yang umum Kesalahanpencatatanataupelaporan yang diakibatkanolehsistem yang tidakmemadaiatautidaksesuaidenganstandar yang berlaku

  8. Terjadinyakerusakanataukehilanganaset, baik yang terjadikarenakerusakan, kehilanganataubencanaalam

  9. Tidakdipatuhinyaprosedurataukebijakantertentu

  10. Terjadinyapencurianatauaksesolehorangluar

  11. Kurangdisiplinnyapegawaiataukinerjapegawairendah

  12. Penyelewengankewenanganolehpihakmanajemen

  13. Penanganan Risiko

  14. Penanganan Risiko Sistem Pengendalian Intern (Internal Control System)

  15. Penanganan Risiko Struktur Pengendalian Maksimal

  16. SP Intern yang baik optimal benefit cost

  17. Jenis-Jenis Risiko • Risiko bisnis (business risks) • Risiko bawaan (inherent risks) • Risiko pengendalian (control risks) • Risiko deteksi (detection risks) • Risiko audit (audit risks)

  18. Risiko bisnis (business risks) Risiko yang dapat disebabkan oleh faktor-faktor internal maupun eksternal yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals/objectives)

  19. Risiko Eksternal • Perubahan kondisi perekonomian • Munculnya pesaing baru dengan potensi bersaing tinggi • Perubahan tingkat kurs

  20. Risiko Internal • Permasalahan pegawai • Risiko terkait peralatan • Risiko keputusan yang tidak tepat • Kecurangan manajemen (management fraud)

  21. Risiko bawaan (inherent risks) Potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern

  22. Risiko pengendalian (control risks) Masih adanya risiko meskipun sudah ada pengendalian

  23. Risiko deteksi (detection risks) Risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya errror atau adanya kemungkinan fraud

  24. Risiko audit (audit risks) inherent risk control risk detection risk

  25. Risiko bahwa hasil pemeriksaan auditor ternyata belum dapat mencerminkan keadaan yang sesungguhnya

  26. Audit risks merupakan resiko kemungkinan auditor eksternal memberikan opini yang salah terhadap laporan auditee, atau temuan dan rekomendasi yang salah pada laporan hasil pemeriksaan auditor internal

  27. Jenis-jenis Resiko Menurut F. L Jones dan D. V. Rama (2003) • Execution Risk • Information Risk • Asset Protection Risk • Performance Risk

  28. JE Hunton,SM Bryant, NA Bagranoff • IT Security Risk • Continuity Risk

  29. Execution Risk Risiko yang berkaitan dengan tidak tercapainya sesuatu yang harus dilakukan

  30. Information Risk Risiko yang berkaitan dengan kemungkinan kesalahan atau penyalahgunaan data/informasi

  31. Asset Protection Risk Risiko yang berkaitan dengan saveguarding assets diantaranya: risiko kerusakanhilangasset tidak digunakan spt seharusnyakeputusan yang salah

  32. Performance Risk Berkaitan dengan kinerja pegawai / kinerja perusahaan yang tidak dapat dilaksanakan sesuai tujuan / standar / ukuran yang ditetapkan

  33. IT Security Risk • Berkaitan dengan data integrity dan akses • Data integrity : konsistensi data di dalam sistem manajemen data organisasi

  34. Continuity Risk Berkaitan dengan ketersediaan (availability)

  35. Tindakan Sistem Informasi / Teknologi Informasi • Backup site • Backup file • Recovery

  36. Backup site  cadangan sistem (instalasi yang berbeda lokasi • Backup file  cadangan file pada media offline • Recovery  sistem pengembalian status terakhir bila suatu proses mengalami gangguan atau terhenti secara tidak normal

More Related